原创 Android靜態安全檢測 -> 初始化IvParameterSpec函數錯誤

初始化IvParameterSpec函數錯誤 一、API 1. 繼承關係 【1】java.lang.Object 【2】javax.crypto.spec.IvParameterSpec 2. 主要方法 【1】構造方法：IvPa

2020-02-23 22:01:46

原创 Android靜態安全檢測 -> Fragment注入攻擊漏洞

Fragment注入攻擊漏洞 - PreferenceActivity類 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.Context 【3】android.content

2020-02-23 22:01:46

原创 【前端】HTML標籤整理

HTML標籤【一】 參考鏈接：http://www.w3school.com.cn/tags/ 【1】<html>標籤：告知瀏覽器，其自身是一個HTML文檔 【2】<head>標籤：定義文檔的頭部，是所有頭部元素的容器 【3】

2020-02-23 22:01:46

原创 【Python庫】ReportLab生成PDF文檔

Python庫 >> ReportLab 一、安裝   可以嘗試pip install或者yum install來安裝reportlab庫，這裏介紹手動安裝的過程 【1】進入Python官網，下載reportlab.tar文件（h

2020-02-23 22:01:46 1

原创 shell腳本獲取OpenSSH版本

sh文件 #!/usr/bin/env bash ssh_version=$(ssh -V) echo "SSH Version: $ssh_version" ssh -V的輸出不是標準輸出，所以捕獲不到，要加上2>&1 #!

2018-11-28 13:06:38

原创 支付寶應用克隆2018/01/09

支付寶應用克隆 link 應用克隆，從支付寶自動領紅包鏈接談起 流程總結 自動搶紅包的鏈接 通過接收外部傳入的URL參數，在APP內進行加載 · URL Scheme協議 · link 跨域 瀏覽器同源策略 · 兩個URL的協議

2018-08-21 21:32:26 4

原创 iOS安全審計入門

此前有人統計過2015年漏洞最多的產品，蘋果的OSX與iOS系統分別佔據第一二名，雖有人懷疑統計數據可能存在重複的不準確情況，但相信大趨勢是不會變的。而今年國內一家機構發佈的手機安全報告指出，32.3%的用戶明確表示自己曾經在手機上遭受

2018-08-21 21:32:26 1

原创 Mac OSX 升級python six模塊版本

問題描述： Mac系統下，使用sudo命令升級python six模塊，會出現operation not permitted的錯誤提示 錯誤定位： http://stackoverflow.com/questions/29485741

2018-08-21 21:32:26 1

原创 【2016年度】移動安全研究資料總結

[轉載來源] http://www.droidsec.cn/移動安全研究資料總結（2016年度）/ Research & Papers & Presentations MANIFEST FILES CLASSIFICATION OF A

2018-08-21 21:32:25 9

原创 Android根據本地端口號尋找對應的用戶UID和進程PID

1. 查看端口號 - adb shell 進入shell環境 - netstat命令查看本地端口號 2. 查找對應UID - 端口6259對應的16進製爲1873 - cat /proc/net/tcp6 查看對應的UID爲100

2018-08-21 21:32:25 5

原创 Android開發和安全系列工具

原文：http://sec-redclub.com/index.php/archives/439/?spm=a313e.7916648.0.0.lvpNiu 【取證工具】 * [bandicoot] (https://gi

2018-08-21 21:32:25 16

原创 Android動態分析工具Droidbox

Droidbox工具 一、安裝（依賴和準備工作） 【1】Linux或Mac OS系統 【2】Python 【3】Android SDK：創建一個Android虛擬機（AVD） 【4】依賴庫：pylab，matplotlib 【

2018-08-21 21:32:25 48

原创 Android Xposed框架 -- 應用篇

Xposed模塊 一、簡介 【1】Xposed只是個框架，對用戶來說本身並沒有什麼卵用，真正厲害的是基於Xposed框架之上的各種模塊 【2】Xposed模塊（APP）可以理解成一個外掛、插件，用戶可以直接下載現成的模塊來增強手機的

2018-08-21 21:32:25 1

原创 Android逆向基礎之Dalvik指令集

原文地址：https://mp.weixin.qq.com/s?__biz=MzI4NjEyMDk0MA==&mid=2649846140&idx=1&sn=a248dbec47578c37f276fe461aa82b8f&chksm=f

2018-08-21 21:32:25 3

原创 Android Xposed框架 -- 入門篇

Xposed框架 一、簡介 【1】Xposed框架是Android Hook技術的一個著名的開源框架，在這個框架下，可以加載很多插件APP來直接或間接操縱系統層面的東西，比如：修改微信界面、自動搶紅包、以及其他修改APP或手機數據的裝

2018-08-21 21:32:25 1